iOS 16.5以下の脱獄に使える可能性のある脆弱性がリリース！PPLバイパスなどと組み合わせれば、脱獄も…?!

iOS 16.5以下で使用できる脆弱性・Exploitがリリースされ、iOS 16.5以下向け脱獄への可能性などが報告されています。
また、Dopamine開発者であるopa334氏からも解説が行われていますので、そちらも併せてご紹介。

脆弱性・Exploitが公開

kfd, short for kernel file descriptor, is a project to read and write kernel memory on Apple devices: https://t.co/wR7MSxdQ5L

— p0up0u (@_p0up0u_) July 21, 2023

今回p0up0u氏より脆弱性の詳細と共に、実際に試すことが出来る形でExploitのコードも公開されています。
性能としても強力な物となっているようで、すでに開発者さん達によりテスト等が行なわれ始めている様です。

iOS 16.5以下で使用可能

今回の脆弱性は【CVE-2023-23536】と【CVE-2023-32434】が使われていると説明されており、それぞれ以下のようになっています。

【CVE-2023-23536】はiOS 16.4で修正済みとなっており、iOS 16.4のセキュリティアップデートを見てみると…以下のように記載されています。

news-ios165-exploit-kfd-phyrw-hope-jailbreak-20230722-2

【CVE-2023-32434】はiOS 16.5.1で修正済みとなっており、iOS 16.5.1のセキュリティアップデートでは以下のように記載されています。

news-ios165-exploit-kfd-phyrw-hope-jailbreak-20230722-3

ちなみにこれら脆弱性はどちらか一方を使うオプション方式になっているそうで、今回のExploitはiOS 16.5以下であれば使用可能ということになります。

脱獄に利用可能

I don’t really look at what is going on in the jailbreak community, so I don’t know if this is the first public kernel read/write exploit for iOS 16. If it is, then it could be useful but it’s only the first piece of the puzzle! (PAC and PPL bypasses are not included)

— p0up0u (@_p0up0u_) July 21, 2023

今回の脆弱性・Exploitは脱獄に利用できるか？という質問に対し、p0up0u氏より「パズルの1ピース目として役に立つかもしれない」と回答されています。
他の開発者さんからも脱獄の重要なピースとして利用できる可能性は十分にあると語られていたりもします。

PPLバイパスなどが必要に

It appears phyrw on <= 16.5 is a thing now (see last retweet) but please keep in mind that a jailbreak is not possible without a PPL bypass!

— opa334 (@opa334dev) July 21, 2023

ただし、今回の脆弱性・Exploitだけでは脱獄を完成させることは出来ず、別途「PPLバイパス」や「PACバイパス」といった手法が必要になってきます。
これら手法は現状公表されているものはなく（普通は公表されない）、誰かが秘匿している手法を提供してくれるか、新たに見つけ出すなどが必要に。

ちなみに、Fugu15の開発者であるLinus氏より「PACバイパス手法を見つけるのは非常に困難。PPLバイパスであれば可能だろう」と以前語られていました。
また、opa334氏によれば「最低でもPPLバイパスが必要で、PACバイパスは無くても追加作業は発生するが…どうにかなるかもしれない」とされています。

〆

ということで、いつも通りではありますが…今すぐどうこうという事ではないので、とりあえず今後の報告をまちましょう。
とはいえ、現在iOS 16.5以下の方はそのバージョンで留まっておくのがオススメされるかなとは思います。

また、今回の脆弱性・Exploitに関してはMacDirtyCowの様に、例えば入獄版Filzaのようなアプリに活用できる可能性があるかも？（同じことが出来るわけではないので、注意が必要です）と検証作業に入っている開発者さんなんかもいらっしゃるようです。
こちらもどうなるか分かりませんが、若干期待しつつ…今後の報告をまちましょう…！

名前:匿名 : 投稿日：2023/07/22(土) 23:28:35 返信

アップデートし損なったiOS14のサブ端末がそろそろきつくなってきてるからこの期にupdateしようかな…

名前:匿名 : 投稿日：2023/07/23(日) 00:00:19 返信

iphone14シリーズ調達しておくか迷う
あと数ヶ月もすれば新作の時期だしなあ

名前:匿名 : 投稿日：2023/07/23(日) 08:47:47 返信

iOS16.1でもこの脆弱性ありますよね？

名前:匿名 : 投稿日：2023/07/23(日) 11:07:21 返信

よく記事を読もう
名前:匿名 : 投稿日：2023/07/23(日) 12:17:50 返信

よく記事読め、16.5以下って書いてあるやろ
名前:SANTA@管理人 : 投稿日：2023/07/24(月) 23:22:00 返信

はい、報告では動作が確認されています

名前:匿名 : 投稿日：2023/07/23(日) 15:34:06 返信

13mini ios15.5に救いが…..

名前:匿名 : 投稿日：2023/07/23(日) 18:46:37 返信

16.5.1😡

名前:匿名 : 投稿日：2023/07/23(日) 18:52:27 返信

最新版にしてるやつが脱獄期待してるの笑う
- 名前:匿名 : 投稿日：2023/07/24(月) 01:55:18 返信
  
  それな、意味不明すぎる笑
名前:匿名 : 投稿日：2023/07/24(月) 10:59:55 返信

そこまで進んじゃったなら、早めに16.6 beta2にアップデートした方がいいよ。ワンチャン脱獄できるかもしれんから
名前:あん : 投稿日：2023/08/19(土) 14:55:47 返信

16.5だった^^

名前:匿名 : 投稿日：2023/07/23(日) 20:02:18 返信

15で止めてるけど遅延OTAアップデートワンチャンあるかな

名前:匿名 : 投稿日：2023/07/23(日) 20:15:13 返信

r/jbで遅延OTAはするなってピン留めされてるから、やめた方が良さそう..?

名前:匿名 : 投稿日：2023/07/24(月) 01:27:07 返信

iosあがって脆弱性見つけるのが難しくなってる中、脱獄開発し続ける開発者さんたちすごいな

名前:匿名 : 投稿日：2023/07/24(月) 01:45:48 返信

上げるなら今なのか…でもTrollにDopamineが快適なんだよなぁ
いつかは多少OSバージョン上げたいと思ってるけど、16.5に遅延OTA行ける間は様子見かな…(SE3)

名前:匿名 : 投稿日：2023/07/24(月) 10:16:58 返信

来年来るかもわからないiOS16脱獄の為に貴重なメイン機を入獄させるなんて正気かと思う
それにSEなんて安いんだから16.5の買って保管しておけばいいんじゃないの
俺は今月今では希少な15.4.1の13ですら頑張って探して買えたんだからSEは脱獄来てから買ってもいい
SEは流通量も13と違い桁違いに多いからその時になって探すのも楽だろうし
名前:匿名 : 投稿日：2023/07/24(月) 19:45:00 返信

上げるのはおすすめしない

名前:匿名 : 投稿日：2023/07/24(月) 22:24:10 返信

iPhone単体で脱獄はこの脆弱性利用して出来そう？

名前:匿名 : 投稿日：2023/07/26(水) 06:59:59 返信

よく記事読もう、あくまでパーツの一つなだけだよ

名前:匿名 : 投稿日：2023/07/25(火) 23:48:39 返信

2台持ちが正解やな

名前:匿名 : 投稿日：2023/07/22(土) 23:28:35 返信

アップデートし損なったiOS14のサブ端末がそろそろきつくなってきてるからこの期にupdateしようかな…
名前:匿名 : 投稿日：2023/07/23(日) 00:00:19 返信

iphone14シリーズ調達しておくか迷う
あと数ヶ月もすれば新作の時期だしなあ
名前:匿名 : 投稿日：2023/07/23(日) 08:47:47 返信

iOS16.1でもこの脆弱性ありますよね？
- 名前:匿名 : 投稿日：2023/07/23(日) 11:07:21 返信
  
  よく記事を読もう
- 名前:匿名 : 投稿日：2023/07/23(日) 12:17:50 返信
  
  よく記事読め、16.5以下って書いてあるやろ
- 名前:SANTA@管理人 : 投稿日：2023/07/24(月) 23:22:00 返信
  
  はい、報告では動作が確認されています
名前:匿名 : 投稿日：2023/07/23(日) 15:34:06 返信

13mini ios15.5に救いが…..
名前:匿名 : 投稿日：2023/07/23(日) 18:46:37 返信

16.5.1😡
- 名前:匿名 : 投稿日：2023/07/23(日) 18:52:27 返信
  
  最新版にしてるやつが脱獄期待してるの笑う
  - 名前:匿名 : 投稿日：2023/07/24(月) 01:55:18 返信
    
    それな、意味不明すぎる笑
- 名前:匿名 : 投稿日：2023/07/24(月) 10:59:55 返信
  
  そこまで進んじゃったなら、早めに16.6 beta2にアップデートした方がいいよ。ワンチャン脱獄できるかもしれんから
- 名前:あん : 投稿日：2023/08/19(土) 14:55:47 返信
  
  16.5だった^^
名前:匿名 : 投稿日：2023/07/23(日) 20:02:18 返信

15で止めてるけど遅延OTAアップデートワンチャンあるかな
- 名前:匿名 : 投稿日：2023/07/23(日) 20:15:13 返信
  
  r/jbで遅延OTAはするなってピン留めされてるから、やめた方が良さそう..?
名前:匿名 : 投稿日：2023/07/24(月) 01:27:07 返信

iosあがって脆弱性見つけるのが難しくなってる中、脱獄開発し続ける開発者さんたちすごいな
名前:匿名 : 投稿日：2023/07/24(月) 01:45:48 返信

上げるなら今なのか…でもTrollにDopamineが快適なんだよなぁ
いつかは多少OSバージョン上げたいと思ってるけど、16.5に遅延OTA行ける間は様子見かな…(SE3)
- 名前:匿名 : 投稿日：2023/07/24(月) 10:16:58 返信
  
  来年来るかもわからないiOS16脱獄の為に貴重なメイン機を入獄させるなんて正気かと思う
  それにSEなんて安いんだから16.5の買って保管しておけばいいんじゃないの
  俺は今月今では希少な15.4.1の13ですら頑張って探して買えたんだからSEは脱獄来てから買ってもいい
  SEは流通量も13と違い桁違いに多いからその時になって探すのも楽だろうし
- 名前:匿名 : 投稿日：2023/07/24(月) 19:45:00 返信
  
  上げるのはおすすめしない
名前:匿名 : 投稿日：2023/07/24(月) 22:24:10 返信

iPhone単体で脱獄はこの脆弱性利用して出来そう？
- 名前:匿名 : 投稿日：2023/07/26(水) 06:59:59 返信
  
  よく記事読もう、あくまでパーツの一つなだけだよ
名前:匿名 : 投稿日：2023/07/25(火) 23:48:39 返信

2台持ちが正解やな